[Virus] Infecté par Adware.Look2Me et autre..

Résolu
mystik03 Messages postés 29 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai attrappée un virus sur msn. Quelqu'un dans mes contact m'a envoyé un lien qui disait ''Check ça'' Je l'ai ouvert et depuis mon ordinateur est super lent, j'ai toujours des virus que je ne réussi pas à enlever et j'ai continuellement des pop-ups qui apparraissent! Je fais souvent des scan avec Adaware et spy-bot et mon anti-virus est AVG. Si quelqu'un pouvait m'aidé cela serait très apprécié. Je précise que je ne suis pas très bonne en informatique alors j'espère que vous serai patient!

Merci d'avance!

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. mystik03 Messages postés 29 Statut Membre 2
       
      Voilà! Et merci de m'avoir répondu aussi vite! :)

      Logfile of HijackThis v1.99.1
      Scan saved at 10:46:41, on 2006-10-06
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\Keyboard\Ikeymain.exe
      C:\kybrdff_e23.exe
      C:\PROGRA~1\PRINTV~1\pvmodule.exe
      C:\dfndrff_e23.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\{34B27EF5-067B-3084-0312-041028030002}\Update.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\System32\crunner\cproc.exe
      C:\Program Files\FinePixViewer\QuickDCF.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      c:\kybrdff_e24.exe
      c:\dfndrff_e24.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
      R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
      O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
      O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
      O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e24.exe
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
      O4 - HKLM\..\Run: [defender] c:\\dfndrff_e24.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
      O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
      O4 - Global Startup: Exif Launcher.lnk = ?
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
      O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
      O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
      O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://audio.gov.pe.ca/islandcam/AxisCamControl.ocx
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photolab.ca/fr/Photo/ImageUploader3.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B817734E-046C-11D3-B674-00104BA25195} - http://pmb001.3m.com/pub/psnotes/psnudate.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
      O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - AppInit_DLLs: dxclib303562752.dll
      O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      0
  2. Utilisateur anonyme
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
    O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://audio.gov.pe.ca/islandcam/AxisCamControl.ocx
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photolab.ca/fr/Photo/ImageUploader3.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B817734E-046C-11D3-B674-00104BA25195} - http://pmb001.3m.com/pub/psnotes/psnudate.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylomgames.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

    0
    1. mystik03 Messages postés 29 Statut Membre 2
       
      Voici le rapport demandé:

      SmitFraudFix v2.105

      Rapport fait à 22:03:56.15, 2006-10-06
      Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\keyboard1.dat PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="dxclib303562752.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      Je voulais savoir quand je vais dans CCleaner /Nettoyeur est ce que je nettoie seulement dans windows ou dans application aussi. Et je décoche avancé mais est-ce que je coche cookies et historique des saisies automatique car moi je l'ai laissé par défaut!

      Merci
      0
  3. Utilisateur anonyme
     
    Tu peux nettoyer application aussi pas de soucis

    Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
    Ewido: (reste gratuit après la période d'essai)
    Ewido
    0
  4. mystik03 Messages postés 29 Statut Membre 2
     
    bonsoir,

    Je suis rendu à deleter tout ce que Ewido a trouver mais sa fais 2 fois que le logiciel plante quand je veux tout supprimer donc pas capable de supprimer se qu'il trouve. Je vais réessayer demain pour voir si sa fonctionne et je vais redonner des nouvelles ensuite.

    Merci!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    essaye en mode sans echec alors:

    *Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    0
  7. mystik03 Messages postés 29 Statut Membre 2
     
    Bonjour,
    alors en mode sans échec j'ai réussi à supprimer presque tout sauf 2 qui font bogué le programme donc il ne sont pas supprimé

    voici le rapport:

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 10:28:36 2006-10-07

    + Scan result:

    C:\Documents and Settings\All Users\Documents\Mes images\Noël\Christmas_Cursors.exe/MyCometCursor.exe -> Adware.Comet : Cleaned.
    C:\Documents and Settings\All Users\Documents\Mes images\Noël\Christmas_Cursors.exe/comet.dll -> Adware.Comet : Cleaned.
    C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
    C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Ignored.
    C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : Ignored.
    C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : Ignored.
    HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Ignored.
    HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
    HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored.
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
    HKU\S-1-5-21-789336058-1409082233-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored.
    C:\WINDOWS\system32\e2jm0c11ef.dll -> Adware.Look2Me : Cleaned.
    C:\WINDOWS\system32\fp4603hse.dll -> Adware.Look2Me : Cleaned.
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned.
    C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Cleaned.
    [396] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@amazonsearsca.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@epilot[1].txt -> TrackingCookie.Epilot : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6whkyaiajacp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlikpczegq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjliqjajsgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyckczabp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmykicpeao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnyggcjilq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[10].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[11].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[12].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[13].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[14].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[15].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[16].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[17].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[18].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[19].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[20].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[21].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[22].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[23].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[24].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[25].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[26].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[27].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[28].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[29].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[30].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[31].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[32].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[33].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[34].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[35].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[36].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[37].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[38].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[39].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[40].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[41].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[42].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[43].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[44].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[45].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[46].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[47].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[48].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[49].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[50].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[51].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[52].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[53].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[54].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[55].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[56].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[57].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[58].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[59].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[5].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[60].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[61].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[62].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[63].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[64].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[65].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[66].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[67].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[68].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[69].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[6].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[70].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[7].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[8].txt -> TrackingCookie.Yieldmanager : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[9].txt -> TrackingCookie.Yieldmanager : Cleaned.

    ::Report end

    -Ceux ignoré c'est moi qui l'a fait car c'est ceux là qui fesait bogué le programme quand j'essayais de les supprimer.
    Adware.jDeluxecommunication et AdwareSurfSide pas capable de les enlevers!

    Voici le rapport HiJackThis:
    Logfile of HijackThis v1.99.1
    Scan saved at 12:11:38, on 2006-10-07
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Keyboard\Ikeymain.exe
    C:\PROGRA~1\PRINTV~1\pvmodule.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\crunner\cproc.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe
    C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://findthewebsiteyouneed.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)
    O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
    O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: dxclib303562752.dll
    O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    Merci!
    0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    C:\Program Files\DeluxeCommunications <---à supprimer.

    Ensuite refait un scan Ewido et un hijack à la suite.

    A+
    0
  9. mystik03 Messages postés 29 Statut Membre 2
     
    Bonsoir,
    Alors le problème persiste pas capable d'enlever Adware.Deluxecommunication et AdwareSurfSide. Est-ce qu'il y a quelque chose à faire pour sa? Pour Adware.Deluxecommunication le programme gel et AdwareSurfSide quand j'essaie de supprimer sa écrit ''Done'' à côté. Pour les 2 j'ai essayée supprimer et quarantaire pour ignorer mais rien à faire. D'autre solution?

    Merci
    0
  10. mystik03 Messages postés 29 Statut Membre 2
     
    Ha oui,
    Je tiens à préciser que depuis plusieurs mois je ne fais plus la mise à jour de Windows car j'avais eu des problèmes à cause du SP2 je crois alors si je dois tout remettre à jour je le ferai si sa peut réglé mes problèmes :)
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Télécharges smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.
    Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    a+
    0
  12. mystik03 Messages postés 29 Statut Membre 2
     
    Voilà rien avec présent:

    SmitFraudFix v2.105

    Rapport fait à 9:47:36.89, 2006-10-08
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="dxclib303562752.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  13. mystik03 Messages postés 29 Statut Membre 2
     
    Bon voilà je sais pas si ce que j'ai fais a fonctionner mais pour celui qui ne voulais pas se supprimer au lieu de supprimer je l'ai ajouter à une exeption comme le propose Ewido donc je vous envoi le rapport pour que vous regardez:

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 11:19:05 2006-10-08

    + Scan result:

    C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
    C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Ignored and added to exceptions
    C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
    C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
    C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1208] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1308] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1340] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1352] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1376] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1396] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1412] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1424] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1432] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1480] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [2056] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@livenation.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adjuggler[2].txt -> TrackingCookie.Adjuggler : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[3].txt -> TrackingCookie.Adrevolver : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkigjcpmbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkiwpdpsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfloogc5eho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkognd5abp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkykndzgdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjligpazaho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlikndpico.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjliqjajsgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyklcpcgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnyggcjilq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnygmdjkaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.

    ::Report end

    Merci A+
    0
  14. mystik03 Messages postés 29 Statut Membre 2
     
    Bon voilà je sais pas si ce que j'ai fais a fonctionner mais pour celui qui ne voulais pas se supprimer au lieu de supprimer je l'ai ajouter à une exeption comme le propose Ewido donc je vous envoi le rapport pour que vous regardez:

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 11:19:05 2006-10-08

    + Scan result:

    C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
    C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : Ignored and added to exceptions
    C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
    C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Ignored and added to exceptions
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : Ignored and added to exceptions
    C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1208] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1308] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1340] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1352] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1376] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1396] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1412] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1424] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1432] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [1480] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    [2056] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : Cleaned with backup (quarantined).
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@livenation.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adjuggler[2].txt -> TrackingCookie.Adjuggler : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adrevolver[3].txt -> TrackingCookie.Adrevolver : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkigjcpmbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkiwpdpsfo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfloogc5eho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkognd5abp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjkykndzgdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjligpazaho.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlikndpico.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjliqjajsgp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjmyklcpcgp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnyggcjilq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnygmdjkaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Cleaned.
    C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.

    ::Report end

    Merci A+
    0
  15. Utilisateur anonyme
     
    Salut,

    redemarre en mode sans echec et supprime ça:

    DeluxeCommunications

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    0
    1. mystik03 Messages postés 29 Statut Membre 2
       
      bonjour,
      Je n'ai pas sa moi la barre popup du SP2. Comment je fais pour supprimer DeluxeCommunications j'ai essayé par programme file et il dise que : ''c'est impossible à supprimer cette source est utilisé par un autre programme ou personne''.

      A+
      0
  16. Utilisateur anonyme
     
    Salut,

    pour Deluxe..

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Tu n'as pas la barre du SP2 car ton Pc n'est pas à jour

    A++
    0
  17. mystik03 Messages postés 29 Statut Membre 2
     
    Enfin j'ai réussi à supprimer DeluxeCommunication voici le rapport :

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 22:47:52 2006-10-08

    + Scan result:

    HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned.
    HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned.
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned.
    HKU\S-1-5-21-789336058-1409082233-839522115-1003\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned.

    ::Report end

    Logfile of HijackThis v1.99.1
    Scan saved at 22:52:18, on 2006-10-08
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Keyboard\Ikeymain.exe
    C:\PROGRA~1\PRINTV~1\pvmodule.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    C:\WINDOWS\System32\crunner\cproc.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
    O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    Voilà

    A+
    0
  18. Utilisateur anonyme
     
    Salut,

    clic sur démarrer, poste de travail, C:, Windows, system32 t supprime ce dossier:(si il résiste supprime le en mode sans echec)

    crunner

    Installe ce pare-feu pour ta sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio
    -tutoriel: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    AntiVir Service
    SoundMAX Agent Service

    A refaire

    Fait ce scan anti-virus en ligne avec Internet Explorer,
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    0
  19. mystik03 Messages postés 29 Statut Membre 2
     
    bonsoir,
    Voici le rapport demandé:

    BitDefender Online Scanner

    Scan report generated at: Mon, Oct 09, 2006 - 11:03:36

    Scan path: A:\;C:\;D:\;

    Statistics

    Time
    00:41:08

    Files
    219731

    Folders
    3685

    Boot Sectors
    2

    Archives
    1281

    Packed Files
    25005

    Results

    Identified Viruses
    1

    Infected Files
    2

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    2

    Engines Info

    Virus Definitions
    473654

    Engine build
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Scan plugins
    13

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\dfndrff_e24.exe
    Infected with: Trojan.Downloader.Adload.GG

    C:\dfndrff_e24.exe
    Disinfection failed

    C:\dfndrff_e24.exe
    Deleted

    C:\kybrdff_e24.exe
    Infected with: Trojan.Downloader.Adload.GG

    C:\kybrdff_e24.exe
    Disinfection failed

    C:\kybrdff_e24.exe
    Deleted

    A+
    0
  20. Utilisateur anonyme
     
    Salut,

    remet un rappport hijackthis et dis moi ou en est ton problème

    A++
    0
  21. mystik03 Messages postés 29 Statut Membre 2
     
    Salut voici le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 12:46:53, on 2006-10-10
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\PROGRA~1\Keyboard\Ikeymain.exe
    C:\PROGRA~1\PRINTV~1\pvmodule.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Propriétaire\Bureau\Nouveau dossier\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%3f
    R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
    O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PRINTV~1\PRINTH~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Keyboard\Ikeymain.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\System32\crunner\cproc.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    Mon ordinateur a l'aire bien maintenant je ne sais pas si il reste des virus mais il est plus lent qu'avant. Au moins si les problèmes sont réglé c'est déjà très bon! Je vais tout rescanner avec mon anti-virus et mes autres logiciel anti-espion et je vais vous redonner des nouvelles quand tout sera fait!

    A+
    0
  • 1
  • 2